edición: 2830 , Martes, 22 octubre 2019
24/09/2015
LA OREJA DE LARRAZ

La Justicia de la UE determina que los servicios secretos hacen de Estados Unidos un lugar inseguro para proteger los datos personales

Javier Ardalán
El abogado general del Tribunal de Justicia Europeo, Yves Bot, considera en sus conclusiones que el acceso de que disponen los servicios de información estadounidenses a los datos transferidos desde la Unión Europea constituye una injerencia en el derecho al respeto de la vida privada y en el derecho a la protección de los datos personales garantizados por Carta de los Derechos Fundamentales de la UE, entre los que figuran el derecho al respeto de la vida privada y familiar y el derecho a la protección de los datos personales.
A juicio del abogado general, que cumple una función similar a la de los jueces instructores en España, esta injerencia en los derechos fundamentales es contraria al principio de proporcionalidad, concretamente porque la supervisión que llevan a cabo los servicios de información estadounidenses es masiva e indiferenciada.

El magistrado estima que la decisión de la Comisión por la que se declara el carácter adecuado de la protección de los datos personales en Estados Unidos no impide que las autoridades nacionales suspendan la transferencia de datos de los usuarios europeos de Facebook a servidores situados en Estados Unidos.

La Directiva relativa al tratamiento de datos personales establece que la transferencia de tales datos a un país tercero puede efectuarse cuando el país tercero de que se trate garantice un nivel de protección adecuado de dichos datos. Según la Directiva, la Comisión puede declarar que un país tercero garantiza un nivel de protección adecuado. La transferencia de datos personales al país tercero puede tener lugar desde el momento en que la Comisión adopta una decisión en este sentido.

En efecto, el acceso a los datos personales de que disponen los servicios de información estadounidenses engloba de manera generalizada a toda persona, a todos los medios de comunicación electrónica y al conjunto de datos transferidos (incluyendo el contenido de las comunicaciones), sin llevar a cabo ninguna diferenciación, limitación o excepción en función del objetivo de interés general perseguido.

En estas circunstancias, el magistrado Yves Bot estima que en ningún caso se podría considerar que un país tercero garantiza un nivel de protección adecuado, menos aun cuando el régimen de puerto seguro, tal como se define en la decisión de la Comisión, no contiene garantías que pueden evitar un acceso masivo y generalizado a los datos transferidos. En efecto, ninguna autoridad independiente puede controlar en Estados Unidos la violación de los principios de protección de datos personales cometida por actores públicos, como los agentes de seguridad estadounidenses, respecto de ciudadanos de la UE.

Según el Abogado General, al detectar esta vulneración de derechos fundamentales de ciudadanos de la UE, la Comisión debería haber suspendido la aplicación de la decisión, a pesar de que actualmente esté negociando con Estados Unidos para poner fin a los incumplimientos declarados. El Abogado General señala por otro lado que, si la Comisión decidió iniciar negociaciones con Estados Unidos, es porque consideró previamente que el nivel de protección garantizado por este país tercero en el marco del régimen del puerto seguro ya no era adecuado y que la Decisión de 2000 ya no se ajustaba a la realidad de la situación.

Las facultades de intervención de las autoridades nacionales deben permanecer íntegras, si se tiene en cuenta la importancia de su función en materia de protección de datos. Así lo indica el magistrado, que señala que si las autoridades de control nacionales estuvieran vinculadas en términos absolutos por las decisiones adoptadas por la Comisión, la total independencia de la que gozan con arreglo a la Directiva se vería inevitablemente limitada.

Y, por ello, concluye que a partir de ello que, si una autoridad de control nacional considera que una transferencia de datos socava la protección de los ciudadanos de la UE en relación con el tratamiento de sus datos personales, puede suspender esta transferencia, con independencia de la evaluación general que haya realizado la Comisión en su decisión. En efecto, la facultad de ejecución conferida a la Comisión por la Directiva no afecta a las facultades que la propia Directiva confiere a las autoridades de control nacionales. En otras palabras, la Comisión no dispone del poder de restringir las facultades de las autoridades de control nacionales.

Aunque el Abogado General reconoce que la decisión de la Comisión vincula jurídicamente a las autoridades nacionales de control, considera que ese efecto vinculante no puede imponer que las denuncias se desestimen sumariamente, es decir, de forma inmediata y sin examinar en absoluto su fundamento, máxime si se tiene en cuenta que la apreciación del nivel de protección adecuado es una competencia compartida entre los Estados miembros y la Comisión.

Una decisión de la Comisión desempeña ciertamente un importante papel en la uniformización de los requisitos de la transferencia en los Estados miembros, pero esta uniformización sólo puede perdurar mientras no se cuestione dicha apreciación, por ejemplo, en el marco de una denuncia que las autoridades nacionales deben examinar en virtud de las facultades de investigación y de prohibición que les reconoce la Directiva.

Noticias Relacionadas

Director
Alfonso Pajuelo ( director@icnr.es )

Esta web no utiliza cookies y no incorpora información personal en sus ficheros

Redacción (redaccion@icnr.es)

  • Juan José González
  • Javier Ardalán
  • Carlos Schwartz
  • Rafael Vidal

Intelligence and Capital News Report ®
es una publicación de Capital News Ediciones S.L.
Editor: Alfonso Pajuelo
C/ Joaquín María López, 30. 28015 Madrid
Teléfono: 92 118 33 20
© 2019 Todos los derechos reservados.
Prohibida la reproducción sin permiso expreso de la empresa editora.

Optimizado para Chrome, Firefox e IE9+

loading
Cargando...